Ransomware i wymuszenia

Dowiedz się, jak lepiej chronić organizację przed oprogramowaniem wymuszającym okup i wymuszeniem

Często zadawane pytania

Pojęcie

• Jakie są etapy ataku wymuszającego okup?
• Jak mogę wykrywać działania przed okupem?
• Jak mogę tworzenia kopii zapasowych i przywracania po ataku wymuszającym okup?
• Jak mogę aktywnie polować na oprogramowanie wymuszającego okup?
• Czy mogę pobrać podręcznik reagowania na zdarzenia okupu?
• Jakie są typowe typy złośliwego oprogramowania, które są używane w kampaniach oprogramowania wymuszającego okup?

Powszechne trendy wymuszania oprogramowania wymuszającego okup

Odwołanie

• Najnowsze wpisy w mediach społecznościowych firmy Microsoft dotyczące oprogramowania wymuszającego okup
• Ostatni blog oprogramowania wymuszającego okup zabezpieczeń firmy Microsoft
• Ataki z klawiatury praktycznej (HOK) i przed atakami HOK
• Tampering (manipulowanie)
• Zdalne szyfrowanie
• Automatyczne zakłócenia
• Wyróżnienie aktora zagrożeń — BlackCat
• Szczegółowe informacje w sprawie oprogramowania wymuszającego okup i wymuszenia - Raport firmy Microsoft na temat ochrony zasobów cyfrowych 2023 r.

Blogi

Odwołanie

• Oprogramowanie wymuszającego okup jako usługę. Zrozumienie gospodarki koncertu cyberprzestępczości i sposobu ochrony siebie
• Udostępnianie sposobu ochrony firmy Microsoft przed oprogramowaniem wymuszającym okup
• Dlaczego firma Microsoft używa podręcznika do ochrony przed oprogramowaniem wymuszającym okup
• Tworzenie programu chroniącego przed oprogramowaniem wymuszającym okup w firmie Microsoft koncentruje się na optymalnym stanie odporności oprogramowania wymuszającego okup
• DEV-0569 znajduje nowe sposoby dostarczania royal ransomware, różne ładunki
• Zatrzymywanie komunikacji C2 w oprogramowaniem wymuszającym okup przez człowieka za pośrednictwem ochrony sieci
• Robak Raspberry Robin część większego ekosystemu ułatwiającego aktywność przed oprogramowaniem wymuszającym okup
• DEV-0832 (Vice Society) oportunistyczne kampanie wymuszające okup wpływające na amerykański sektor edukacji

Ochrona przed oprogramowaniem wymuszającym okup i wymuszeniem

Przewodnik z instrukcjami

• Omówienie
• Przygotowywanie planu odzyskiwania
• Ograniczanie zakresu uszkodzeń
• Utrudnić, aby dostać się

Ochrona przed oprogramowaniem wymuszającym okup

Odwołanie

• Na platformie Microsoft 365
• Na platformie Azure
• W programie OneNote
• W usłudze Sentinel
• W programie SharePoint

Analiza zagrożeń dla posiadaczy subskrypcji XDR w usłudze Microsoft Defender

Odwołanie

• Raporty analizy zagrożeń
• Microsoft Defender dla analizy zagrożeń

Podręczniki reagowania na zdarzenia okupu

Odwołanie

• Wykrywanie oprogramowania wymuszającego oprogramowanie wymuszające humor za pomocą platformy Microsoft 365
• Reagowanie na ataki wymuszającego okup
• Podejście reagowania na zdarzenia firmy Microsoft
• Szablon podręcznika reagowania na zdarzenia okupu
• Azure Defenses for Ransowmare Attack ebook